Dengan lebih dari 800 juta akun yang terdaftar dan dikunjungi 400 juta user setiap hari, Facebook terus mendominasi layanan jejaring sosial. Hanya saja hal ini memiliki imbas negatif, Facebook jadi sasaran utama penjahat cyber.
Aksi yang biasa dilakukan beragam, dimana sebagian besar coba melancarkan aksi tipu-tipu kepada Facebooker.
Perusahaan antivirus Norton menyatakan, Facebook memiliki inovasi unik dan produk yang cerdas serta strategi pemasaran yang menyebabkan user tanpa henti menekan tombol 'like' dan memposting update status sepanjang hari.
"Hanya saja Facebook tidak hanya menjadi media utama untuk berbagi ide dan berinteraksi dengan teman-teman, tetapi juga menjadi tempat serangan yang booming untuk hampir setiap penjahat dunia maya," lanjutnya.
Dengan mengambil keuntungan dan kepercayaan user di dalam hubungan jaringan mereka, dedemit maya berupaya menyebarkan kode berbahaya (malware) dan mengirim pesan spam dengan menggunakan trik rekayasa sosial untuk menyebarkan pesan mereka ke ribuan user yang tidak curiga.
Berikut adalah 4 penipuan paling umum yang terjadi di Facebook, seperti dilansir Norton:
1. Like/Berbagi Umpan
Jenis: Rekayasa sosial.
Hasil: Pengguna menyukai link.
Ini merupakan berbagi umpan yang terjadi ketika seorang hacker bertindak sebagai sumber yang dapat dipercaya dan meminta pengguna mengklik 'like' pada halaman update, foto, video atau status untuk mengakses konten khusus (biasanya berjudul sensasional).
Ketika user mengklik tombol 'like', kemungkinan diarahkan untuk survei yang mengharuskan user untuk mengisi beberapa informasi pribadi, mendaftar untuk layanan berlangganan atau bahkan mereka memposting link beberapa kali di Facebook.
Hasil: Pengguna menyukai link.
Ini merupakan berbagi umpan yang terjadi ketika seorang hacker bertindak sebagai sumber yang dapat dipercaya dan meminta pengguna mengklik 'like' pada halaman update, foto, video atau status untuk mengakses konten khusus (biasanya berjudul sensasional).
Ketika user mengklik tombol 'like', kemungkinan diarahkan untuk survei yang mengharuskan user untuk mengisi beberapa informasi pribadi, mendaftar untuk layanan berlangganan atau bahkan mereka memposting link beberapa kali di Facebook.
2. 'Like' Clickjacking
Jenis: Social engineering / penipuan.
Hasil: Pengguna menyukai link.
'Like' clickjacking terjadi ketika hacker menyajikan tampilan sebuah video dengan sebuah tombol 'bermain' sederhana, tapi sebenarnya ada sebuah frame yang tidak terlihat pada halaman dengan tombol tersembunyi 'like' tersebut.
Ketika user mengklik 'like' halaman tersebut, posting status update muncul di dinding user yang lainnya -- menyebabkan teman-teman korban penasaran dan tergoda untuk mengunjungi halaman tersebut.
Hasil: Pengguna menyukai link.
'Like' clickjacking terjadi ketika hacker menyajikan tampilan sebuah video dengan sebuah tombol 'bermain' sederhana, tapi sebenarnya ada sebuah frame yang tidak terlihat pada halaman dengan tombol tersembunyi 'like' tersebut.
Ketika user mengklik 'like' halaman tersebut, posting status update muncul di dinding user yang lainnya -- menyebabkan teman-teman korban penasaran dan tergoda untuk mengunjungi halaman tersebut.
3. Tagging
Jenis: Spam.
Hasil: Sebuah pesan spam yang ditampilkan.
Tagging terjadi ketika user mengupload iklan atau foto dan kemudian ditandai kepada serangkaian orang secara acak.
Jika pengaturan user memungkinkan untuk memberitahukan ketika ditandai, maka ia akan menerima email yang meminta untuk melihat gambar. Orang-orang yang ditandai dan teman-temannya mengklik yang sudah ditandai dan diarahkan kepada spam.
Hasil: Sebuah pesan spam yang ditampilkan.
Tagging terjadi ketika user mengupload iklan atau foto dan kemudian ditandai kepada serangkaian orang secara acak.
Jika pengaturan user memungkinkan untuk memberitahukan ketika ditandai, maka ia akan menerima email yang meminta untuk melihat gambar. Orang-orang yang ditandai dan teman-temannya mengklik yang sudah ditandai dan diarahkan kepada spam.
4. Phising
Jenis: Rekayasa Sosial.
Hasil: Dapat membaca dan mengendalikan akses ke akun user.
Phishing adalah pesan palsu yang memberitahukan user bahwa akun Facebook mereka ditangguhkan, atau mengambil bentuk dari permintaan pertemanan yang ditunda.
Bila user mengklik pada link tersebut, hal ini akan membawa user ke halaman login palsu untuk informasi akun user. Halaman login palsu akan merekam user ID dan password dan kemudian menggunakannya untuk mendapatkan akses yang tidak terbatas ke akun user.
Bukan hal mustahil hasil ini kemudian memungkinkan pelaku untuk mendapatkan informasi yang terperinci ke dalam password user untuk kegiatan online lainnya seperti internet banking.
Hasil: Dapat membaca dan mengendalikan akses ke akun user.
Phishing adalah pesan palsu yang memberitahukan user bahwa akun Facebook mereka ditangguhkan, atau mengambil bentuk dari permintaan pertemanan yang ditunda.
Bila user mengklik pada link tersebut, hal ini akan membawa user ke halaman login palsu untuk informasi akun user. Halaman login palsu akan merekam user ID dan password dan kemudian menggunakannya untuk mendapatkan akses yang tidak terbatas ke akun user.
Bukan hal mustahil hasil ini kemudian memungkinkan pelaku untuk mendapatkan informasi yang terperinci ke dalam password user untuk kegiatan online lainnya seperti internet banking.
0 comments